请输入关键字
top
“水到渠成”的零信任是新瓶装旧酒?
2023.09.26

原文来自光明网,阅读原文


  当前,以零信任为代表的新一代网络安全理念不断衍生并应用。该理念打破了网络位置和信任间的潜在默认关系,致力于降低企业资源访问过程中的安全风险。

  “对于零信任概念,业内的共识是一种安全机制和理念,不是一种革命,而是‘新瓶装旧酒’。”在2023年国家网络安全宣传周期间,志翔科技联合创始人伍海桑认为,零信任作为贯穿各个领域的框架范式,并非特指具体的安全产品或平台,因此很难定义零信任的具体“销售规模”。

  随着业务数字化转型和云计算的发展,传统物理边界变得模糊。伍海桑认为,数字经济时代,大数据、大模型、大算力相互交织迅猛发展,政企不可避免地会遇到各类新安全风险,数据安全也需要从边界式、烟囱式走向开放化、平台化,以身份权限为中心。也就是说,围绕数据持续保护和及时响应的零信任安全架构,将是数据安全建设的核心和重要发展方向。

  “基于零信任理念和架构的数据安全体系,将成为数字经济转型、政企数智化发展的基石。”伍海桑说。

  在零信任的框架之下,必须找到一些具体的东西作为支撑才有意义。如果抛开场景来说,零信任的框架等于“空中楼阁”。伍海桑认为,当上云、接入大数据后,访问业务的模式发生变化,零信任也是水到渠成的事。

  在零信任模式的迭代和演进过程中,随着上位法及配套规范条例的逐渐完善,以及新技术应用落地和服务模式逐渐成熟,用户开始关注更加安全有效地获取信息、数据和服务。伍海桑认为,零信任作为新一代的网络安全防护理念,也是随着业务演进逐步进化而来。尤其近年来,“随时、随地、远程、安全”的需求,催生了零信任的快速发展,相关标准和实践也在不断完善,从概念走向落地。

  我国的信息安全产业起点不算高,虽然增长迅速,但与发达国家还有一定差距。伍海桑认为,云计算带来的数字安全“下半场”竞争,我国可能会在零信任领域奋起直追或领跑;此外,我国在移动支付、社交网络等方面发展迅速,这些也为零信任在特定领域率先落地提供了沃土。(记者 李政葳)
[ 责编:孔繁鑫 ]